Walgreens' mobilapp lækkede nogle kunders personlige data

Nogle fortrolige beskeder sendt til Walgreens-kunder via deres mobilapp kunne ses af andre kunder, ifølge et Walgreens-meddelelsesbrev set af ZDNet.

Appens beskedfunktion gør det muligt for registrerede kunder at modtage apoteksalarmer, der inkluderer meddelelser om genopfyldning af recepter.

Anbefalede videoer

Walgreens sagde, at dataene blev afsløret fra 9. januar til 15. januar.

"Da vi hørte om hændelsen, tog Walgreens straks skridt til midlertidigt at deaktivere visning af beskeder for at forhindre yderligere offentliggørelse og derefter implementeret en teknisk rettelse, der løste problemet," skrev virksomheden i avisen brev.

Relaterede

  • Meta fandt over 400 mobilapps 'designet til at stjæle' Facebook-login
  • T-Mobile bekræfter hack, undersøger om kundedata blev stjålet
  • 'Et svimlende problem': At arbejde hjemmefra kan føre til massive datalæk

Apotekgigantens undersøgelse af hændelsen afslørede, at "visse beskeder indeholder begrænset sundhedsrelaterede oplysninger var involveret i denne hændelse for en lille procentdel af berørte kunder."

Specifikt omfattede dataene en kundes for- og efternavn, receptnummer og lægemiddelnavn, butiksnummer og i nogle tilfælde leveringsadressen.

Virksomheden påpegede, at ingen økonomiske data - inklusive CPR-numre og bankkontooplysninger - var involveret i hændelsen. Ikke desto mindre vil tanken om, at meget personlige oplysninger, der er knyttet til sundhedsspørgsmål, kan være blevet set af tilfældige fremmede, sandsynligvis være en bekymring for de berørte.

Brevet fra Walgreens indeholdt også oplysninger om handlinger, som berørte kunder kan tage for at beskytte deres data mod misbrug, såsom tips om beskyttelse mod identitetstyveri.

Walgreens' mobilapp har haft mere end 10 millioner installationer på Android. Installationstallet for iOS er ikke opført, selvom det har modtaget mere end 2,5 millioner vurderinger af dem, der bruger det. Appen får høje scores i begge appbutikker, hvilket gør sikkerhedsfejlen endnu mere skuffende for dem, der havde troet på Walgreens' evne til at passe på deres data.

Vi har kontaktet det Illinois-baserede firma for at spørge, hvor mange af dets kunder, der er blevet berørt af fejlen, og vi vil opdatere dette stykke, når vi hører tilbage.

Det er selvfølgelig ikke første gang, at en virksomhed, der har tillid til kundeoplysninger, har efterladt den afsløret online, og det vil ikke være den sidste. For nylig afslørede smartenhedsproducenten Wyze en række databrud der efterlod personlige data knyttet til millioner af sine kunder eksponeret online, mens Microsoft, USPS, og Tumblrblandt andre også har været udsat for lignende hændelser.

Redaktørens anbefalinger

  • Din iPhone indsamler muligvis flere personlige data, end du er klar over
  • Hackere har netop stjålet personlige data fra millioner af Acer-kunder
  • T-Mobile efterforsker påstande om massivt hack, der involverer kundedata
  • Wyze-kunder ramt af online datalæk, bekræfter virksomheden
  • Datalæk afslører personlige oplysninger om mere end 3.000 Ring-brugere

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.